16.11.2020
Raul Siem
Majandus- ja kommunikatsiooniministeerium tegeleb koos Riigi valimisteenistusega aktiivselt e-valimiste turvalisemaks muutmisega. Töös on sõltumatu auditi ja turbeanalüüsi läbiviimine ja mitu turvalisust tõstvat uuendust hiljemalt 2021. aasta kohalike omavalitsuste valimiste jaoks. Lisaks on algatamisel eelnõu valimisseaduste muutmiseks, et määratleda täpsemalt ministeeriumi valitsemisala kohustused seoses valimiste korraldamise ja küberturvalisuse tagamisega.
Minister Raul Siem (EKRE) märkis, et kui 2005 aastal oli e-hääletajate osakaal kogu valijate hulgast alla 1,9 protsendi, siis viimastel valimistel kasutasid e-hääletamise võimalust pea pooled valijatest. See tähendab, et e-valimisrakendused, mis olid algselt marginaalse tähtsusega on aja jooksul muutunud oluliseks valimiste osaks. „Põhiseaduse kohaselt rahvas, kui demokraatliku riigi kõrgeim riigivõimu kandja, teostab oma võimu peaasjalikult läbi vabade, ausate, läbipaistvate, turvaliste valimiste. Sellest tulenevalt ei tohiks olla vaidlust ka selles, et valimised, kui demokraatliku riigi põhialused ja väärtused, kuuluvad kõige olulisemate riiklike kaitseobjektide hulka. Valimiste näol sh e-valimiste näol ei ole minu hinnangul tegemist millegi vähemaga, kui riikliku julgeoleku küsimusega,“ rääkis Siem.
Ministri sõnul tuleb teadvustada, et elame üha digitaliseeritumas maailmas. „Kui me oleme läinud riigina seda teed, et kasutame niivõrd olulises riigi eksistentsi alusprotsessis nagu on valimised, e-rakendusi, siis peame suutma ka tagada, et nende rakenduste toimivust kaitstakse kõige kõrgemal võimalikul küberturvalisuse tasemel.“
Kuigi küberturvalisuse juhi Raul Rikki sõnul on MKM-i, koostöös Vabariigi Valimiskomisjoni (VVK) ja riigi valimisteenistusega (RVT) üks fundamentaalsemaid eesmärke valimiste infosüsteemide küberturvalisuse tagamine terviklikumalt ja senisest oluliselt kõrgemal tasemel. „Arvestades, et valimistega seotud infosüsteemide turvalisus on riigi julgeoleku küsimus, ei ole nende küberturvalisus korraldatud parimal võimalikul viisil. Näiteks ei ole RVT-l piisavalt rahalisi vahendeid, et kõiki kõrgetasemelisi küberturbe funktsioone ellu viia. RVT-l puudub küberturbe juht ja vajalikud eksperdid, kelle põhiülesandeks oleks valimiste küberturvalisuse tagamise korraldamine. Seda funktsiooni on täidetud muude ülesannete seas olemasolevate ametikohtade baasil. Kuna RVT võimekus valimiste küberturvalisust tagada on väga väike, tellib RVT teatud küberturbe funktsioone lepingu alusel asutustelt (RIA) ja ettevõtetelt. See ei ole iseenesest halb, kuid antud juhul tekib küsimus, kes haldab küberturbe riske terviklikult ning hoolitseb selle eest, et kõik valimistega seotud küberturvalisuse meetmed oleksid adekvaatselt rakendatud,“ selgitas Rikk. Lisaks on tema sõnul küsimus küberturbe tagamise järelevalve teostamises, mille eest vastutab VVK. „See on koht, kus MKM riigi küberturvalisuse juhtministeeriumina saaks toetada VVK-d omapoolse hinnangu andmisega,“ ütles Rikk.
Raul Siemi sõnul on praegu jäänud väliskaubandus- ja infotehnoloogiaministri kohustuseks küll e-valimiste turvalisuse ja läbipaistvuse küsimustega tegelemine, kuid õiguslikult puudub selleks alusraamistik, kuna e-valimiste ettevalmistamise ja korraldamisega tegeleb seaduse järgi ainult RVT. „2021. aasta uuenduste ja auditi osas on meil põhimõtteline kokkulepe RVT-ga ja sõlmimisel on koostööleping, kuid alates 2022. aastast tahame määratleda seaduse tasemel täpsemalt ära MKM-i valitsemisala õigused ja kohustused seoses valimiste korraldamise ning küberturvalisuse tagamisega. Nii tekib ka vastutuse osas selgem jaotus ja edaspidi on IT-ministril võimalik e-valimiste küberturvalisust tugevamalt kindlustada,“ selgitas Siem.
Riigi küberturvalisuse juhi Raul Rikki täpsustuse kohaselt pannakse kavandatavate muudatustega RIA-le ülesanne korraldada valimiste küberturvet. „Turbe korraldus hakkab olema kaheastmeline – RIA korraldab küberturvet ning MKM kontrollib kogu protsessi küberturvalisust ja annab Vabariigi Valimiskomisjonile arvamuse, kas küberturvalisus on korraldatud piisaval tasemel elektrooniliste süsteemide kasutamiseks valimiste läbiviimiseks,“ ütles Rikk.
IKT asekantsler Siim Sikkuti sõnul on e-valimiste turvalisuse ja usalduse küsimus ministeeriumi töölaual prioriteetne. „Meie digiriigi toimimise ja kasu aluseks on inimeste usaldus digiteenuste ja -keskkonna vastu. Seni pole e-valimiste süsteemile tehtud ei terviklikku auditit ega ka süstemaatilist turvalisuse hindamist. Seetõttu on oluline tegeleda niivõrd oluliste rakenduste ja protsesside, kui seda on valimiste küberturvalisus, väga põhjalikult ja kõiki vajalikke turbemeetmeid rakendades,“ ütles Sikkut. Asekantsleri sõnul on audit ja riskianalüüs plaanis korraldada piisava ajavaruga enne järgmisi kohaliku omavalitsuse valimisi, et jõuaks ka vajalikud organisatoorsed, protseduurilised ja tehnoloogilised turbemeetmed rakendada.
MKM, RIA ja RVT koostöös on tegemisel erinevad arendused valimiste infosüsteemile ja elektroonilise hääletamise süsteemile (turvameetmete täiendamine, koodianalüüs), valimiste veebilehe ja riskianalüüside uuendamine, küberruumi seire, juhendite ja infomaterjalide värskendamine, valimiste vaadeldavuse parandamine jne.
Üks tähtsamaid tegevusi läbipaistvuse suurendamiseks on sõltumatu auditi ja riskihinnangu läbiviimine. „Me oleme harjunud, et meil on olemas e-hääletamise võimalus, kuid see süsteem peab olema turvaline ja läbipaistev. Peame mõistma, et e-valimiste puhul ei ole tegemist usuküsimuse vaid riikliku julgeoleku küsimusega. Tänases digimaailmas tuleb küberturbesse suhtuda äärmise tõsidusega. Kui me seda alatähtsustame ega suuna selle tagamisse oma parimaid kompetentse, riskime reaalse ja otsese ohu tekkimisega riigi julgeolekule,“ rõhutas minister Siem.